[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: /tmp i noexec

On Tue, 6 Sep 2005, Artur Kokoszka wrote:

Takie rozwiązanie jest zalecane na stronach Debiana:
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s4.9
Ze swojej strony mogę dodać, że stosuję je od dawna i nigdy nie miałem problemów ze skryptami perla podczas instalacji (powinny one się uruchamiać właśnie w tym określnonym katalogu). Fakt że stosuję je kompach o zaostrzonym rygorze i pakietów tam niewiele, więc może się zdarzyć, że znajdzie się jakiś ze skryptem w /tmp, ale to chyba jest uważane za bug.
Pozwolę sobie zauważyć, że osoby, które nie chcą ryzykować, problemów przy instalacji (oczywiście pewnym kosztem bezpieczeństwa) mogą się zadowolić opcjami /etc/apt/apt.conf: 

DPkg {
   Pre-Invoke  { "mount /tmp -o remount,exec" };
   Post-Invoke { "mount /tmp -o remount,noexec" };
};
jak to jest opisane w kontekście przemontowywania /usr między trybami ro/rw w sekcji s4.9.2 wspomnianego manuala. 


Pozdrawiam
Marek
--
                                        "Niewiara jest jak wiara na miarę"
                                                            Raz, Dwa, Trzy
Reply to: